思科配置HSRP、ospf,rip,NAT,ACL.以及定时ACL配置和路由重分发大型网络综合实验题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.设备之间的地址如图所示,按照拓扑图配置IP地址
2.R1和R2之间属于area 8,R1和SW1,SW2之间属于area 0,SW1和SW2上所有VLAN
接口属于area 10.SW1和R3之间是属于RIP区域的。要求配置RIP和OSPF实现网络之间能够通信。把Area 8配置完全末梢区域
3.在R3上存在着10.100.0.0/24到10.100.7.0/24这8个网段。要求在R1上看到这8个
网段是汇总的。
4.在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模
式。域名为benet,密码为cisco。添加VLAN 10、VLAN 50、VLAN 80、VLAN 90这4个VLAN
5.另外在SW1和SW2上配置HSRP,要求SW1是VLAN 10和VLAN 50的活跃路由器,SW2是
VLAN 80和VLAN 90的活跃路由器
6.配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应
7.R4是模拟ISP在R4上配置LO0:200.1.20.1/24,在R1上配置PAT实现内网的所有PC
能够去访问200.1.20.1这个地址。另外实现R4可以telnet到Server上
8.配置ACL要求在周一到周五的8:30到17:30之间禁止员工去登录QQ,除此以外在所有
时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。
我先用GNS3搭建起来的拓扑图
注意,实验说明:
本文中的所有命令都是简写的,因为思科的命令都是支持简写的先敲所有网络设备的预配命令先
En
Config t
Enable password 1234
No ip domain-lo
Line con 0
Password 1234
No exec-t
Logging syn
配置地址
R1
Inter f0/0
Ip add 10.255.0.5 255.255.255.252
No shut
Inter f1/0
Ip add 10.255.0.9 255.255.255.252
No shut
Inter f2/0
Ip add 10.255.0.1 255.255.255.252
No shut
Inter f3/0
Ip add 202.1.10.1 255.255.255.252 No shut
R2
Inter f0/0
Ip add 10.255.0.2 255.255.255.252 No shut
R3
Inter f0/0
Ip add 10.255.0.13 255.255.255.252 No shut
Inter lo0
Ip add 10.100.0.3 255.255.255.0 No shut
Inter lo1
Ip add 10.100.1.3 255.255.255.0 No shut
Inter lo2
Ip add 10.100.2.3 255.255.255.0 No shut
Inter lo3
Ip add 10.100.3.3 255.255.255.0 No shut
Inter lo4
Ip add 10.100.4.3 255.255.255.0 No shut
Inter lo5
Ip add 10.100.5.3 255.255.255.0 No shut
Inter lo6
Ip add 10.100.6.3 255.255.255.0 No shut
Inter lo7
Ip add 10.100.7.3 255.255.255.0 No shut
R4
Inter f0/0
Ip add 202.1.10.2 255.255.255.252 No shut
Inter lo0
Ip add 200.1.20.1 255.255.255.255
Exit
Sw1
Ip routing (三层交换机开启路由功能)
Inter f0/0
No switchport (开启三层路由功能)
Ip add 10.255.0.6 255.255.255.252
No shut
Inter f0/10
No switchport (开启三层路由功能)
Ip add 10.255.0.14 255.255.255.252
No shut
Inter range f0/14 -15 (做以太通道)
Sw mo tr (接口做为trunk模式)
Inter range f0/1 -2
Sw mo tr
Exit
Sw2
Ip routing
Inter f0/0
No sw
Ip add 10.255.0.9 255.255.255.252
No shut
Inter range f0/14 -15
Sw mo tr
Inter range f0/1 -2
Sw mo tr
Exit
Sw3
Inter range f0/0 -1
Sw mo tr
Sw4
Inter range f0/1 -2
Sw mo tr
Exit
在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。域名为benet,密码为cisco。添加VLAN 10、VLAN 50、VLAN 80、VLAN 90这4个VLAN 并按照要求配置vlan地址
Sw1
Vlan da